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(57) Abstract 

On the basis of a well-known method or radiocommunication system 
for controlling safety related functions in communication handling with 
subscriber authenticating and non disclosure of information, the mobile 
station(MS) receives and evaluates a coding request with an answer code 
(cimode) for determining whether the communication network wishes to 
establish connections on the radio interface (AIF) with coded or non coded 
information. Said mobile station (MS) can be switched by the subscriber 
to an operation mode in which the connection (i.e. vl) is disrupted, when 
the received characteristic (cimode) authorises communications comprising 
non coded information. If the radio subscriber wishes that non coded 
communications are not listened to, it is possible if necessary to guarantee an 
information subscriber-controlled transmission which prevents people from 
listening in. 

(57) Zusammenfassung 
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Ausgehend von dem bekannten Verfahren bzw. 
Funk-Kommunikationssystem zur Steuerung der sicherheitsbezogenen 
Funktionen bei der Verbindungsbehandlung mit Teilnehmerauthentifikation 
und Geheimhaltung der Informationen wird eine Verschlusselungsanforderung mit einer Kennung (cimode), ob das Kommunikationsnetz 
Verbindungen auf der Funkschnittstelle (AIF) mit verschlQsselten Informationen oder mit unverschlusselten Informationen wQnscht, 
von der Mobiistation (MS) empfangen und ausgewertet. Dabei ist die Mobilstation (MS) teilnehmergesteuert In einen Betriebsmodus 
umschaltbar, bei dem die Verbindung (z.B. vl) abgebrochen wird, wenn die empfangene Kennung (cimode) die Verbindungen mit 
unverschlusselten Informationen zulSBt Wird das Abhoren unverschlQsselter Verbindungen vom Funkteibehmer nicht gewtlnscht, kann 
teilnehmergesteuert eine abhOrsichere Ubertragung der Informationen im Bedarfsfall gewfihrleistet werden. 
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Beschreibung 

Verfahren, Mobilstation und Funk-Kommunikationssystem zur 
Steuerung von sicherheitsbezogenen Funktionen bei der Verbin- 
5 dungsbehandlung 

Die Erfindung betrifft ein Verfahren, eine Mobilstation und 
ein Funk-Kommunikationssystem zur Steuerung von sicherheits- 
bezogenen Funktionen bei der Verbindungsbehandlung gemafi dem 
10 Oberbegriff des Patentanspruchs 1 bzw. 6 bzw. 7. 

Funk-Kommunikationssysteme, wie beispielsweise das Mobilfunk- 
system nach dem GSM-Standard (Global System for Mobile Commu- 
nication) , nutzen zur Inf ormationsubertragung eine Funk- 

15 schnittstelle, auf der Verbindungen zwischen Mobilstationen 
und Netzeinrichtungen eines Kommunikationsnetzes aufgebaut, 
abgebaut und auf rechterhalten werden konnen. Bei der Verbin- 
dungsbehandlung werden mobilfunkspezif ische Funktionen ausge- 
fUhrt, zu denen sicherheitsbezogene Funktionen, wie die Teil- 

20 nehmerauthentif ikation und die Geheimhaltungsfunktion, geho- 
ren. Durch die Ublicherweise mit einem Verbindungsaufbau zwi- 
schen Mobilstation und Kommunikationsnetz gestartete Teilneh- 
merauthentif ikation wird die Zugangsberechtigung eines Funk- 
teilnehmers zum Kommunikationsnetz uberprtift. Die Geheimhal- 

25 tungsfunktion basiert auf der Verschltisselung der iiber die 
Funkschnittstelle zu tlbertragenden Informationen - insbeson- 
dere der Nutzinformationen. Eine VerschlUsselungsprozedur 
wird netzseitig initiiert, indem eine Verschliisselungsanfor- 
derung an die Mobilstation gesendet und mobilstationsseitig 

30 mit dem Obermitteln von bereits verschliisselter Informationen 
beantwortet wird. Die sicherheitsbezogenen Funktionen sind 
fur ein Funk-Kommunikationssystem nach dem GSM-Standard bei- 
spielsweise in „Netzlibersicht GSM", Siemens AG, 1995, Kapitel 
3.4.2, Seiten 114 ff beschrieben. 

35 

Die obige Vorgehensweise basiert auf dem Prinzip, daft die Mo- 
bilstation dem Kommunikationsnetz vertraut, d.h. von ihr die 
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sicherheitsbezogenen Funktionen nicht beeinf luflbar sind. Fur 
die bei einer Mobilstation ankommenden oder von ihr abgehen- 
den Verbindungen bedeutet dies, daii - beispielsweise durch 
besondere Eingriffe auf der Funkschnittstelle, siehe die al- 
5 tere Patentanmeldung P 19749388.2 - ein gezieltes Abhoren 
(interception) moglich ist, ohne dafl die Mobilstation dies 
verhindern kann. Bei der Losung gemafi der alteren Patentan- 
meldung wird namlich die Mobilstation gezwungen, eine unver- 
schliisselte Verbindung aufzubauen. 

10 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren, ein 
Funk-Kommunikationssystem und eine Mobilstation der eingangs 
genannten Art anzugeben, durch das bzw. die das Abhoren der 
Verbindungen auf der Funkschnittstelle sicher vermieden wer- 
15 den kann. 

Diese Aufgabe wird gemafi der Erfindung durch das Verfahren 
mit den Merkmalen des Patentanspruchs 1, das Funk-Kommunika- 
tionssystem mit den Merkmalen des Patentanspruchs 6 und durch 
20 die Mobilstation mit den Merkmalen des Patentanspruchs 7 ge- 
15st. Vorteilhafte Weiterbildungen der Erfindung sind den Un- 
teransprtichen zu entnehmen. 

Ausgehend von dem bekannten Verfahren bzw. Funk-Kommunikati- 
25 onssystem zur Steuerung der sicherheitsbezogenen Funktionen 
bei der Verbindungsbehandlung mit Teilnehmerauthentif ikation 
und Geheimhaltung der Informationen wird die Verschllisse- 
lungsanforderung mit einer Kennung, ob das Kommunikationsnetz 
Verbindungen auf der Funkschnittstelle mit verschlUsselten 
30 Informationen oder mit unverschliisselten Informationen 

wiinscht, von der Mobilstation empfangen und ausgewertet. Da- 
bei ist die Mobilstation teilnehmergesteuert in einen Be- 
triebsmodus umschaltbar, bei dem die Verbindung abgebrochen 
wird, wenn die empfangene Kennung die Verbindungen mit unver- 
35 schltlsselten Informationen zulafit. 
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Die Mobilstation gemaft dem Gegenstand der Erfindung umfaftt 
eine Steuereinheit zum Auswerten einer vom Kommunikationsnetz 
ubersandten Kennung, die angibt, ob das Kommunikationsnetz 
Verbindungen auf der Funkschnittstelle mit verschlUsselten 
5 Informationen oder mit unverschltisselten Informationen 

wUnscht. Daruber hinaus ist die Mobilstation teilnehmerge- 
steuert in einen Betriebsmodus umschaltbar, bei dem die Steu- 
ereinheit einen Abbruch der Verbindung veranlafit, wenn die 
empfangene Kennung die Verbindungen Durch die Erfindung ist 

10 sichergestellt, daft die Verbindungen auf der Funkschnitt- 
stelle nur mehr verschlttsselte Informationen enthalten, an- 
sonsten droht der mobilstationsseitige Abbruch der Verbin- 
dung. Die Mobilstation hat folglich die Moglichkeit, teil- 
nehmergesteuert das Abhoren von Verbindungen mit unverschllis- 

15 selten Informationen zu unterbinden bzw. zu vermeiden, und 
braucht sich daher nicht mehr auf das Kommunikationsnetz zu 
verlassen, wenn dieses unverschlUsselte Informationsilbertra- 
gung erlaubt und entsprechende Verbindungen initiiert. 

20 Gemaft einer gunstigen Weiterbildung der Erfindung ist vorge- 
sehen, daft von der Mobilstation eine Nachricht zum Ausl5sen 
der Verbindung uber die Funkschnittstelle zum Kommunikations- 
netz gesendet wird. Durch das Senden einer Auslosenachricht 
wird das Kommunikationsnetz direkt und unmittelbar liber den 

25 Abbruch der Verbindung durch die Mobilstation informiert. 

Gemaft einer alternativen Weiterbildung der Erfindung ist vor- 
gesehen, daft von der Mobilstation die Sende/Empf angseinheit 
zum Senden und Empfangen von Funksignalen vorlibergehend abge- 
30 schaltet wird, urn dem Kommunikationsnetz den Abbruch der Ver- 
bindung zu signalisieren. 

Eine besonders einfache, aber sehr wirkungsvolle und be- 
dienerfreundliche Moglichkeit zur teilnehmergesteuerten Um- 
35 schaltbarkeit der Mobilstation in den Betriebsmodus besteht 
darin, eine gesonderte Stationstaste an der Mobilstation vor- 
zusehen. 
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Eine dazu alternative oder zusatzliche Weiterbildung der Er- 
findung sieht vor, durch Eingabeoperationen - vorzugsweise 
menuegesteuert - die Mobilstation teilnehmergesteuert in den 
Betriebsmodus zu schalten. 

Im folgenden wird die Erfindung anhand eines Ausftthrungsbei- 
spiels bezugnehmend auf zeichnerische Darstellungen naher er- 
lautert. 

Dabei zeigen 

FIG 1 das Blockschaltbild eines Funk-Kommunikationssy- 

stems zur Steuerung sicherheitsbezogener Funktionen 
gemafi der Erfindung, und 

FIG 2 den Nachrichtenf lufl bei der Steuerung der sicher- 
heitsbezogener Funktionen zwischen einer Mobilsta- 
tion und Netzeinrichtungen eines Kommunikationsnet- 
zes . 

Das in FIG 1 dargestellte Funk-Kommunikationssystem ent- 
spricht in seiner Struktur einem bekannten GSM-System mit ei- 
nem TDMA-Vielf achzugrif f sverf ahren (Time Division Multiple 
Access) auf einer Funkschnittstelle AIF zur Verbindung von 
Mobilstationen MS mit Netzeinrichtungen eines Kommunikations- 
netzes PLMN. Die Erfindung ist jedoch auch auf andere Funk- 
Kommunikationssysteme anwendbar, die andere Vielfachzugrif f s- 
verfahren - beispielsweise mit einer CDMA-Komponente - nutzen 
oder einen anderen Netzaufbau aufweisen. Auf der Funkschnitt- 
stelle AIF des Funk-Kommunikationssystems laufen mehrere Ver- 
bindungen vl, v2...vx zwischen beweglichen Mobilstationen MS 
und ortsfesten Basisstationen BS des Kommunikationsnetzes 
PLMN. Eine solche Basisstation BS ist eine Funkstation, die 
zur Abdeckung eines Funkbereichs - z.B. einer Funkzelle - an- 
geordnet ist, urn Uber die Funkschnittstelle AIF die Verbin- 
dungen von/zu den Mobilstationen MS, die sich in ihrem Funk- 
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bereich aufhalten, aufbauen, abbauen und auf rechthalten zu 
konnen. Im vorliegenden Beispiel sei angenomraen, dafi die Ver- 
bindungen vl und v2 von einer Basisstation BS sowie die Ver- 
bindung vx von einer anderen Basisstation BS betreut werden. 
5 Bei den Verbindungen kann es sich sowohl um abgehende als 

auch um ankommende Verbindungen handeln. Jede Basisstation BS 
ist mit einer Basisstationssteuerung BSC verbunden, deren An- 
zahl je nach Funkabdeckung des Kommunikationsnetzes variieren 
kann. Basisstationen BS und Basisstationssteuerungen BSC bil- 
10 den das fur die funktechnischen Funktionen zustandige Basis- 
stationssystem BSS. 

Das Kommunikationsnetz PLMN weist dartiber hinaus auch Ver- 
mittlungseinrichtungen, die Mobilvermittlungsstellen MSC/VLR, 

15 auf, die untereinander vernetzt sind bzw. den Zugang zu einem 
anderen Kommunikationsnetz, z.B. einem Festnetz PSTN, her- 
stellen. Dabei ist der Mobilvermittlungsstelle MSC/VLR eine 
dezentrale Teilnehmerdatenbasis, das Besucherregister VLR, 
zur Speicherung von Teilnehmerdaten der in ihrem Zustandig- 

20 keitsbereich befindlichen Funkteilnehmer zugeordnet. Die Mo- 
bilvermittlungsstelle MSC/VLR ist an die Basisstationssteue- 
rung BSC angeschaltet . Im Kommunikationsnetz PLMN ist weiter- 
hin zumindest eine zentrale Teilnehmerdatenbasis, das Hei- 
matregister HLR, zur Speicherung der Teilnehmerdaten aller im 

25 Kommunikationsnetz registrierten Funkteilnehmer vorgesehen. 
Mit dem Heimatregister in Verbindung steht ein Authentif ika- 
tionszentrum AC. Ein Operations- und Wartungszentrum OMC rea- 
lisiert Kontroll- und Wartungsf unktionen im FunkKommunikati- 
onssystem bzw. fur Teile davon. 

30 

Die sicherheitsbezogenen Funktionen bei der Verbindungsbe- 
handlung umfassen die Teilnehmerauthentif ikation unter Einbe- 
ziehung des Authentif ikationszentrums AC sowie die Geheimhal- 
tung der Informationen bei der Ubertragung Uber die Funk- 
35 schnittstelle AIF unter Einbeziehung des Basisstationssystems 
BSS. Bekanntlich dient die Teilnehmerauthentif ikation zur 
(JberprUfung der Zugangsberechtigung des Funkteilnehmers zum 
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Kommunikationsnetz PLMN, wahrend die VerschlUsselung bewirkt, 
dafi auf den Ubertragungskanalen ausgetauschte Inf ormationen, 
insbesondere Nutzinformationen, unbefugten Dritten - bei- 
spielsweise durch AbhGren der Verbindung - nicht zur VerfU- 
5 gung stehen. Jede Netzeinrichtung verftigt tiblicherweise Uber 
eine Steuereinheit ST. Dabei Ubernehmen netzseitig eine Steu- 
ereinheit ST-ci des Basisstationssystems BSS - beispielsweise 
in der Basisstationssteuerung BSC - die Funktionen der Ver- 
schlllsselungsprozedur (ciphering) sowie eine Steuereinheit 
10 ST-au des Authentif ikationszentrums AC die Funktionen der Au- 
thentif ikationsprozedur . 

Auch die Mobilstation MS weist Einrichtungen zur UnterstUt- 
zung der sicherheitsbezogenen Funktionen auf. So verftigt sie 

15 bekanntlich Uber ein Teilnehmermodul - z.B. SIM-Karte - zur 
Speicherung eines individuellen Teilnehmerschliissels sowie 
von Algorithmen flir die Berechnung von Sichheitsparametern. 
Des weiteren weist sie eine Steuereinheit ST-m, eine Sende/ 
Empfangseinheit TRX zum Senden und Empfangen von Funksignalen 

20 uber die Funkschnittstelle AIF und Eingabemittel zur Benut- 
zung des EndgerSts umfassen Stationstasten - z.B. zur Eingabe 
von alphanumerischen Zeichen und Operationen. Durch Betati- 
gung einer gesonderten Stationstaste TAS - d.h. teilnehmerge- 
steuert - ist die Mobilstation MS von der Steuereinheit ST-m 

25 gemafi der Erfindung in einen Betriebsmodus umschaltbar, bei 
dem die Verbindung vl zur Basisstation BS abgebrochen werden 
kann. Dies ist dann der Fall, wenn eine vom Basisstationssy- 
stem BSS empfangene Kennung cimode, die in einer netzseitigen 
VerschlUsselungsanforderung mitgesendet wird, anzeigt, dafl 

30 die Verbindung vl mit unverschlUsselten Informationen benutzt 
wird. Dazu wertet die Steuereinheit ST-m die eintreffende 
Kennung cimode aus, die entweder einen Index ci (ciphered) - 
gleichbedeutend mit dem netzseitigen Wunsch nach verschlUs- 
selter InformationsUbertragung - oder einen Index -unci 

35 (unciphered) - gleichbedeutend mit dem netz.seitigen Wunsch 
nach unverschlUsselter InformationsUbertragung - enthalt. 
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Eine zur Betatigung der gesonderten Stationstaste TAS alter- 
native Lttsung zum teilnehmergesteuerten Umschalten in den Be- 
triebsmodus, bei dem nur Verbindungen mit verschlUsselten In- 
formationen zulassig sind, besteht darin, daJi der Funkteil- 
5 nehmer SUB bestimmte Eingabeoperationen inop - vorzugsweise 
menuegesteuert Uber beispielsweise Funktionstasten der Mobil- 
station MS - vornimmt. Zum Abbruch des Aufbaus der Verbindung 
vl generiert die Steuereinheit ST-m der Mobilstation MS vor- 
zugsweise eine Auslosenachricht, die zum Basistationssystem 

10 BSS gesendet wird, urn dem Kommunikationsnetz PLMN das Nicht- 
zustandekommen der Verbindung vl zu signalisieren. Diese 
Nachricht kann verschlUsselt - unter Anwendung eines in der 
Mobilstation vorliegenden VerschlUsselungskodes - oder unver- 
schlUsselt erfolgen. Alternativ zum Senden einer eigenen 

15 Nachricht kann von der Steuereinheit ST-m der Mobilstation MS 
auch die Sende/Empfangseinheit TRX fUr den Abbruch der Ver- 
bindung vl vortibergehend abgeschaltet werden. 

Durch die Erfindung ist sichergestellt, daft die Verbindungen 
20 vl, v2, vx. . . auf der Funkschnittstelle AIF nur mehr ver- 

schltisselte Informationen enthalten, ansonsten droht der mo- 
bilstationsseitige Abbruch der jeweiligen Verbindung. Die Mo- 
bilstation MS hat folglich die MGglichkeit, teilnehmergesteu- 
ert das Abhoren von Verbindungen mit unverschlUsselten Infor- 
25 mationen zu unterbinden bzw. zu vermeiden, und braucht sich 
daher nicht mehr auf das Kommunikationsnetz zu verlassen, 
wenn dieses unverschlUsselte Informationsubertragung erlaubt 
und entsprechende Verbindungen initiiert, die von Dritten ab- 
horbar sind. Befindet sich die Mobilstation in dem Betriebs- 
30 modus unci und erlaubt der Funkteilnehmer auch die .unver- 
schltisselte Informationsubertragung Uber vom Kommunikations- 
netz PLMN zur VerfUgung gestellten Verbindungen, kSnnen auch 
entsprechende unverschlUsselte Verbindungen auf der Funk- 
schnittstelle AIF aufgebaut werden. 

35 

FIG 2 zeigt in schematischer Darstellung den Nachrichtenf luss 
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zur Steuerung der sicherheitsbezogenen Funktionen im Funk- 
Kommunikationssystem gem&fl FIG 1. Die am Nachrichtenf lufi be- 
teiligten Einrichtungen sind die Mobilstation MS mit der 
Steuereinheit ST-m, das Basisstationssystem BSS mit der Steu- 
5 ereinheit ST-ci, die Mobilvermittlungsstelle MSC/VLR mit der 
Steuereinheit ST und das Heimatregister HLR bzw. Authentifi- 
kationszentrum AC mit der Steuereinheit ST-au. Die Steuerein- 
heit ST-m erzeugt eine Verbindungsaufbaunachricht vreq - bei- 
spielsweise zur Auf enthaltsregistrierung, zum Austausch von 

10 Kurznachrichten, zum ^Location Update" bei Wechsel des Ver- 
sorgungsbereichs durch ein anderes Besucherregister VLR usw. 
- und sendet sie auf einem Kontrollkanal - beispielsweise dem 
BCCH-Kontrollkanal (Broadcast Control Channel) - zur Mobil- 
vermittlungsstelle MSC/ VLR. Die Anforderung vreq enthalt ei- 

15 ne Teilnehmeridentitat imsi, eine Ortsinf ormation lai und ei- 
ne Geratekennung imei. Das Besucherregister VLR leitet dar- 
aufhin die Authentif ikation durch Senden einer Authentif ika- 
tionsanfrage aureq an das Heimatregister HLR bzw. Authentif i- 
kationszentrum AC ein. Falls dem Besucherregister VLR die 

20 Teilnehmerdaten noch nicht bekannt sind, fordert sie mit die- 
sen Daten vom Heimatregister HLR zusStzlich die Sicherheits- 
parameter (triplets) an. Das Heimatregister HLR holt sich die 
geforderten Sicherheitsparameter vom Authentif ikationszentrum 
AC ab und sendet sie zusammen mit den Teilnehmerdaten in ei- 

25 ner Authentifikationsantwort aures in der Gegenrichtung zu- 
rtick. Die Sicherheitsparameter umfassen eine Zufallszahl 
RAND, einen individuellen TeilnehmerschlUssel Ki, eine Au- 
thentifikationsantwort SRES (Signed Response) und einen Ver- 
schlUsselungskode Kc. 

30 

Die Mobilvermittlungsstelle MSC/VLR sendet die Zufallszahl 
RAND Uber die netzseitig fiir die Mobilstation MS zustandige 
Basisstation des Basisstationssystems BSS zum Endgerat. Die 
Mobilstation MS bzw. deren Steuereinheit ST-m berechnet ih- 
35 rerseits die Authentifikationsantwort SRES.anhand eines vor- 
gebbaren Algorithmus aus der Ubermittelten Zufallszahl RAND 
und des im Teilnehmermodul gespeicherten Teilnehmerschliis- 
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sels. Dartiber hinaus bestimmt sie den VerschlUsselungskode Kc 
anhand eines anderen Algorithmus und den vorstehend genannten 
Parameters Anschlieflend sendet sie die berechnete Authenti- 
f ikationsantwort SRES fiir einen Vergleich mit der netzseitig 
5 gespeicherten Authentif ikationsantwort SRES zum Besucherregi- 
ster VLR. Ergibt der Vergleich eine Identitat der Antworten 
SRES, ist die Teilnehmerauthentif ikation erfolgreich, ande- 
rerseits kann ein Eintrag in eine Sicherheitsdatei des Besu- 
cherregisters VLR erfolgen. Ausgehend von der erfolgreich 
10 durchgefUhrten Authentif ikation sendet das Besucherregister 
VLR den berechneten VerschlUsselungskode Kc zum Basisstati- 
onssystem BSS, das fUr die netzseitige VerschlUsselung der 
Informationen auf der Funkschnittstelle verantwortlich ist. 

15 Das Basisstationssystem BSS generiert eine VerschlUsselungs- 
anforderung cireq zum VerschlUsseln der auf der Funkschnitt- 
stelle zu Ubertragenden Informationen in Richtung Mobilstati- 
on MS und sendet darin die Kennung cimode, ob das Kommunika- 
tionsnetz PLMN Verbindungen auf der Funkschnittstelle mit 

20 verschllisselten Informationen oder mit unverschlllsselten In- 
formationen wtinscht, mit. Vorzugsweise wird die Kennung cimo- 
de von der in der Basisstationssteuerung enthaltenen Steuer- 
einheit ST-ci erzeugt und in die Nachricht cireq eingefUgt. 
Von der Steuereinheit ST-m wird die empfangene Kennung cimode 

25 ausgewertet. Falls die Mobilstation MS teilnehmergesteuert in 
den Betriebsmodus mit dem Index ci geschaltet ist und die 
Auswertung der Kennung cimode nur die Nutzung von Verbindun- 
gen mit verschllisselten Informationen identif iziert, gene- 
riert sie eine VerschlUsselungsantwort cires, in der die In- 

30 formationen bereits verschlUsselt mit dem Kode Kc in der Auf- 
wartsrichtung zum Kommunika tionsnetz bzw. zur Mobilvermitt- 
lungsstelle MSC/VLR Ubertragen werden. Im AnschluB an die 
Nachricht cires wird der Verbindungsaufbau fortgesetzt und 
eine Verbindungsaufbauantwort setup von der Mobilvermitt- 

35 lungsstelle MSC/VLR in der Abwartsrichtung . zur Mobilstation 
MS Ubertragen. 
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Andernfalls, wenn folglich die Auswertung der Kennung cimode 
anhand des Index unci die Nutzung von Verbindungen mit unver- 
schlUsselten Informationen identif iziert , generiert die Steu- 
ereinheit ST-m der Mobilstation MS eine Auslosenachricht rel. 
5 Die Auslosenachricht rel signalisiert, dafi die Verbindung ab- 
gebrochen wird, da die empfangene Kennung cimode auch unver- 
schlilsselte Informationsubertragung zulaflt, die Mobilstation 
MS aber sich in dem Betriebsmodus filr lediglich verschlussel- 
te Verbindungen befindet. Das Abhoren unverschlUsselter Ver- 
io bindungen wird vom Funkteilnehmer nicht gewunscht. Daher hat 
er die Mobilstation MS in den zugeh5rigen Betriebsmodus ge^ 
schaltet, um eine abhorsichere Obertragung im Bedarfsfall 
teilnehmergesteuert gewahrleisten zu konnen. Die Auslosenach- 
richt rel kann verschliisselt oder unverschltlsselt Uber die 
15 Funkschnittstelle zum Basisstationssystem BSS gesendet wer- 
den. 
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Patentanspriiche 

1. Verfahren zur Steuerung von sicherheitsbezogenen Funktio- 
nen bei der Verbindungsbehandlung in einem Funk-Kommunika- 

5 tionssystem mit einer Funkschnittstelle (AIF) zur Anbindung 
von Mobilstationen (MS) an ein Kommunikationsnetz (PLMN) , bei 
dem 

- sobald ein Verbindungsaufbau von der Mobilstation (MS) ini- 
tiiert ist, eine Teilnehmerauthentif ikation zur Uberprtifung 

10 der Zugangsberechtigung eines Funkteilnehmers zum Kommunika- 
tionsnetz (PLMN) zwischen der Mobilstation (MS) und dem Kom- 
munikationsnetz (PLMN) durchgefilhrt wird, und 

- eine Verschliisselungsanforderung (cireq) zur Geheimhaltung 
der Informationen auf der Funkschnittstelle vom Kommunikati- 

15 onsnetz (PLMN) an die Mobilstation (MS) gesendet wird, 
dadurch gekennzeichnet, 

daft die Verschliisselungsanforderung (cireq) mit einer Kennung 
(cimode) , ob das Kommunikationsnetz (PLMN) Verbindungen auf 
der Funkschnittstelle (AIF) mit verschltisselten Informationen 

20 oder mit unverschliisselten Informationen wttnscht, von der Mo- 
bilstation (MS) empfangen und ausgewertet wird, und 
daft die Mobilstation (MS) teilnehmergesteuert in einen Be- 
triebsmodus umschaltbar ist, bei dem die Verbindung (z.B. vl) 
abgebrochen wird, wenn die empfangene Kennung (cimode) die 

25 Verbindungen mit unverschlUsselten Informationen zulafit. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

daft von der Mobilstation (MS) eine Nachricht (rel) zum Ausl5- 
30 sen der Verbindung (z.B. vl) Uber die Funkschnittstelle (AIF) 
zum Kommunikationsnetz (PLMN) gesendet wird. 

3. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

35 daft von der Mobilstation (MS) die zum Senden und Empfangen 
von Funksignalen vorgesehene Sende/Empf angseinheit (TRX) fllr 



WO 99/4831 8 



Page 14 of 22 



WO 99/48318 PCT/DE99/00362 



12 

den Abbruch der Verbindung (z.B. vl) vorubergehend abgeschal- 
tet wird. 

4. Verfahren nach einem der vorhergehenden Ansprilche, 
5 dadurch gekennzeichnet, 

daft durch Betatigung einer gesonderten Stationstaste (TAS) 
die Mobilstation (MS) teilnehmergesteuert in den Betriebsmo- 
dus geschaltet wird. 

10 5. Verfahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet, 
daft durch Eingabeoperationen (inop) die Mobilstation (MS) 
teilnehmergesteuert in den Betriebsmodus geschaltet wird. 

15 6. Funk-Kommunikationssystem zur Steuerung von sicherheitsbe- 
zogenen Funktionen bei der Verbindungsbehandlung, mit 

- einer Funkschnittstelle (AIF) zur Anbindung von Mobil- 
stationen (MS) an ein Kommunikationsnetz (PLMN) , 

- Netzeinrichtungen (BSS, MSC/VLR, HLR/AC) zur Durchftlhrung 
20 einer Teilnehmerauthentif ikation ftir eine Oberprttfung der Zu- 

gangsberechtigung eines Funkteilnehmers zum Kommunikations- 
netz (PLMN) , sobald ein Verbindungsaufbau von der Mobilsta- 
tion (MS) initiiert ist, und mit 

- Netzeinrichtungen (BSS) zum Senden einer Verschlusselungs- 
25 anforderung (cireq) fur eine Geheimhaltung der Informationen 

auf der Funkschnittstelle an die Mobilstation (MS), 
dadurch gekennzeichnet, 
daft die Netzeinrichtungen (BSS) eine Steuereinheit (ST-ci) 
zum Einfugen einer Kennung (cimode) , ob das Koramunikations- 
30 netz (PLMN) Verbindungen auf der Funkschnittstelle mit ver- 
schllisselten Informationen oder mit unverschltlsselten Infor- 
mationen wttnscht, in die Verschltisselungsanforderung (cireq) 
aufweisen, 

daft die Mobilstation (MS) eine Steuereinheit (ST-m) zum Aus- 
35 werten der empfangenen Kennung (cimode) aufweist, und 

daft die Mobilstation (MS) teilnehmergesteuert in einen Be- 
triebsmodus umschaltbar ist, bei dem die Steuereinheit (ST-m) 
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einen Abbruch der Verbindung (z.B. vl) veranlaftt, wenn die 
empfangene Kennung (cimode) die Verbindungen mit unverschlUs- 
selten Informationen zulaftt. 

5 7. Mobilstation zur Steuerung von sicherheitsbezogenen Funk- 
tionen bei der Verbindungsbehandlung in einem Funk-Kommunika- 
tionssystem mit einer Funkschnittstelle (AIF) zur Anbindung 
der Mobilstation (MS) an ein Kommunikationsnetz (PLMN) , das 
Netzeinrichtungen (BSS, MSC/VLR, HLR/AC) zur Durchftthrung ei- 

10 ner Teilnehmerauthentif ikation fttr eine Uberpriifung der Zu- 
gangsberechtigung eines Funkteilnehmers zum Kommunikations- 
netz (PLMN) , sobald ein Verbindungsaufbau von der Mobilsta- 
tion (MS) initiiert ist, und Netzinrichtungen (BSS) zum Sen- 
den einer Verschliisselungsanforderung (cireq) flir eine Ge- 

15 heimhaltung der Informationen auf der Funkschnittstelle an 
die Mobilstation (MS) aufweist, 
dadurch gekennzeichnet, 
daft die Mobilstation (MS) eine Steuereinheit (ST-m) zum Aus- 
werten einer vom Kommunikationsnetz (PLMN) tibersandten Ken- 

20 nung (cimode) aufweist, die angibt, ob das Kommunikationsnetz 
(PLMN) Verbindungen auf der Funkschnittstelle (AIF) mit ver- 
schltisselten Informationen oder mit unverschlUsselten Infor- 
mationen wUnscht/ und 

daft die Mobilstation (MS) teilnehmergesteuert in einen Be- 
25 triebsmodus umschaltbar ist, bei dem die Steuereinheit (ST-m) 
einen Abbruch der Verbindung (z.B. vl) veranlaftt, wenn die 
empfangene Kennung (cimode) die Verbindungen mit unverschlUs- 
selten Informationen zuiaftt. 

30 8. Mobilstation nach Anspruch 1, 

dadurch gekennzeichnet, 

daft die Steuereinheit (ST-m) der Mobilstation (MS) eine Nach- 
richt (rel) zum Auslbsen der Verbindung erzeugt und Uber die 
Funkschnittstelle (AIF) zum Kommunikationsnetz (PLMN) sendet. 

35 

9. Mobilstation nach Anspruch 7 oder 8, 
dadurch gekennzeichnet, 
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daft eine gesonderte Stationstaste (TAS) vorgesehen ist, durch 
deren Betatigung teilnehmergesteuert die Mobilstation (MS) in 
den Betriebsmodus umschaltbar ist. 

5 10. Mobilstation nach Anspruch 7, 8 oder 9, 
dadurch gekennzeichnet, 
dafi Eingabeoperationen (inop) vorgesehen sind, durch die die 
Mobilstation (MS) teilnehmergesteuert in den Betriebsmodus 
umschaltbar ist. 
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